Επιβεβαίωση αφής OpenPGP (UIF)

Η λειτουργικότητα της κάρτας OpenPGP του Nitrokey 3 υποστηρίζει επιβεβαιώσεις μέσω κουμπιών αφής (λεγόμενες User Interaction Flags, UIF) κατά την εκτέλεση κρυπτογραφικών λειτουργιών κλειδιού. Μπορεί να ρυθμιστεί ξεχωριστά για κάθε λειτουργία (υπογραφή, αποκρυπτογράφηση και πιστοποίηση).

Η UIF υποστηρίζει 3 λειτουργίες:

  • Απενεργοποιημένη: Η συσκευή δεν ζητά ποτέ την παρουσία του χρήστη, που είναι η προεπιλεγμένη συμπεριφορά.

  • Ενεργοποιημένο: Η συσκευή ζητά πάντα την παρουσία του χρήστη

  • Μόνιμα ενεργοποιημένη: Συμπεριφέρεται όπως η Ενεργοποιημένη, αλλά μπορεί να επανέλθει σε Απενεργοποιημένη μόνο μέσω εργοστασιακής επαναφοράς.

Διαμόρφωση

Με το GnuPG 2.3 ή πιο πρόσφατο:

$ gpg --card-edit
…
UIF setting ......: Sign=off Decrypt=off Auth=off
…
gpg/card> admin

Στη συνέχεια, ορίστε τη σημαία UIF αναλόγως:

  • Για λειτουργία υπογραφής: uif 1 on ή uif 1 off ή με uif 1 permanent.

  • Για τη λειτουργία αποκρυπτογράφησης: uif 2 on ή uif 2 off ή uif 2 permanent.

  • Για τη λειτουργία ελέγχου ταυτότητας: uif 3 on ή uif 3 off ή uif 3 permanent.